Zero Days patchen: Microsoft kann sich ein Beispiel an Linux nehmen
Die diversen Entwickler rund um das freie Betriebssystem Linux sind scheinbar besser organisiert als die für Windows zuständigen Abteilungen bei Microsoft. Das legen zumindest die Reaktionszeiten auf gemeldete Sicherheitslücken nahe.
Laut den Statistiken der Sicherheitsforscher in Googles Project Zero dauerte es im Durchschnitt 25 Tage, bis die Linux-Entwickler einen Patch für eine Zero-Day-Lücke bereitstellen konnten. Wenn hingegen eine Schwachstelle an Microsoft gemeldet wurde, dauerte es deutlich länger, bis die Nutzer eine Korrektur geliefert bekamen: Ganze 83 Tage wurden hier verzeichnet.
Noch schlimmer wurde es allerdings bei Oracle: Der Spezialist für Business-Systeme benötigte im Durchschnitt immerhin 109 Tage, bis ein Patch geliefert wurde. Die Statistik deckt dabei den Zeitraum von 2019 bis 2021 ab. Laut den Sicherheitsforschern war hier außerdem anzumerken, dass die Linux-Supporter immer besser wurden: Dauerte es 2019 im Schnitt noch 32 Tage bis zum Release eines Patches, waren es im letzten Jahr nur noch 15 Tage.
Positiv sieht die Entwicklung allerdings bei den Browsern aus: Hier reagierte das Chrome-Team am schnellsten und lieferte durchschnittlich bereits nach etwas mehr als fünf Tagen einen Patch. Die anderen Hersteller waren mit etwa zehn Tagen aber auch noch recht zügig dabei, was auch an den recht kurzen Update-Zyklen liegen dürfte, die sich für die Browser inzwischen etabliert haben.
Siehe auch:
Noch schlimmer wurde es allerdings bei Oracle: Der Spezialist für Business-Systeme benötigte im Durchschnitt immerhin 109 Tage, bis ein Patch geliefert wurde. Die Statistik deckt dabei den Zeitraum von 2019 bis 2021 ab. Laut den Sicherheitsforschern war hier außerdem anzumerken, dass die Linux-Supporter immer besser wurden: Dauerte es 2019 im Schnitt noch 32 Tage bis zum Release eines Patches, waren es im letzten Jahr nur noch 15 Tage.
Browser-Patches kommen schnell
Nicht gerade positiv sieht die Sache außerdem bei den Betreibern der großen Mobile-Plattformen aus. Hier lag Apple zwar vor Google, allerdings benötigte der iOS-Konzern immerhin 70 Tage, während das Android-Team mit 72 Tagen nur wenig schlechter war. Über alle großen Software-Anbieter hinweg lag die durchschnittliche Reaktionszeit auf die Meldung einer Zero-Day-Lücke bei 52 Tagen. Angesichts dessen, dass eine Malware sich in dieser Zeit sehr weit verbreiten und großen Schaden anrichten kann, ist dies deutlich zu viel.Positiv sieht die Entwicklung allerdings bei den Browsern aus: Hier reagierte das Chrome-Team am schnellsten und lieferte durchschnittlich bereits nach etwas mehr als fünf Tagen einen Patch. Die anderen Hersteller waren mit etwa zehn Tagen aber auch noch recht zügig dabei, was auch an den recht kurzen Update-Zyklen liegen dürfte, die sich für die Browser inzwischen etabliert haben.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen